一、传统审计风险模型在实务中的问题
传统审计风险模型将审计风险分为固有风险、控制风险和检查风险,审计风险模型表述为:审计风险=固有风险×控制风险×检查风险,并要求根据该模型来计划和执行会计报表审计工作,以最终将审计风险控制在可接受的低水平。但传统审计风险模型在实务操作中遇到很多问题。
(一)模型设计不够科学。按传统审计风险模型的要求,注册会计师是否实施审计程序、何时实施以及在多大范围内实施完全取决于对检查风险的评估,而检查风险又是由固有风险和控制风险的估计水平决定的。但实际上固有风险和控制风险都受企业内外部环境的影响,两者很难区分。注册会计师在运用传统审计风险模型时,由于是在假设不存在相关内部控制的条件下单独评估认定的固有风险,再加上直接假定认定的固有风险为高水平被公认为是稳健的做法,这样导致不少注册会计师不重视对固有风险的评估,使其流于形式。大多数情况下都简单地确定其为高水平,转而将审计资源投向控制测试(如果必要)和实质性测试。
(二)不符合系统理论。不能发现由于内部控制失效所导致的会计报表的重大错报和管理舞弊问题。传统审计风险模型采用简化主义的观点,只关注企业的内部控制。认为注册会计师通过对各个账户层面的认定进行审计就可以获得充分、适当的证据,所以没有充分关注企业与内外环境之间的联系以及企业内部组成部分之间的联系。而且,当企业管理当局串通舞弊时,内部控制是失效的。如果注册会计师不把审计视角扩展到内部控制以外,就很容易受到蒙蔽和欺骗,不能发现由于内部控制失效所导致的会计报表存在的重大错报和舞弊行为。
(三)在审计资源的分配上不合理。由于它采用的是一种自下而上的审计思路,在审计资源的分配上面面俱到,造成了审计资源的浪费。
二、现代审计风险模型的理论进步
(一)引入“重大错报风险”,提出新的审计理念
现代审计风险准则引入“重大错报风险”概念,将审计风险模型重构为:审计风险=重大错报风险×检查风险,并规定评估重大错报风险是首要的必要审计程序。这并不是将传统审计风险模型中的固有风险和控制风险简单地合并为重大错报风险,而是作了重大的实质性改进,提出了新的审计理念,即以会计报表重大错报风险为导向,围绕评估的重大错报风险来设计和执行审计程序,将审计风险控制在可接受的水平内,并把这一思想贯穿于整个审计过程。
现代审计风险准则要求注册会计师从多方面了解客户及其环境并评估重大错报风险,校正了在传统审计风险模型下以评估客户经营风险为中心的审计思想[1]。准则强调注册会计师的责任是评估被审计会计报表的所有重大错报风险,以帮助其设计和实施有效审计程序,合理保证发现重大错报,实现审计目标。
(二)调整审计思路,重视整体观
现代审计风险准则改变了以往从局部到整体的审计思路,为注册会计师从整体上把握和控制审计风险提供了基础[2]。ISA315要求注册会计师识别和评估会计报表整体层次和认定层次的重大错报风险,将识别出的风险与认定层次可能发生的错报联系起来,考虑风险的重大性和可能性。ISA330规定,注册会计师应针对评估出的两个层次的重大错报风险,合理运用职业判断分别确定总体应对措施和设计、实施进一步的审计程序,以将审计风险降至可接受的低水平。
